Kaspersky: “Βαλκανοποίηση” του διαδικτύου, metaverse και ασφάλεια
Το 2023, θα γίνουμε μάρτυρες της δημιουργίας μιας ακόμη πιο διαφοροποιημένης αγοράς για την παρακολούθηση συμπεριφοράς στο web λόγω των τοπικών διωκτικών αρχών. Επιπλέον, τα smartphones θα αντικαταστήσουν την παραδοσιακή γραφειοκρατία και η ιδέα ενός metaverse θα γίνει κομμάτι της πραγματικότητάς μας.
Όλες αυτές οι αλλαγές είναι βέβαιο ότι θα θέσουν περισσότερες απαιτήσεις για την ασφάλεια διαφόρων συσκευών και τεχνολογιών. Αυτά είναι αποσπάσματα από την έκθεση της Kaspersky “Privacy Predictions for 2023”.
Η φετινή χρονιά χαρακτηρίστηκε από ρυθμιστική δραστηριότητα σχετικά με το απόρρητο σε όλο τον κόσμο, με στόχο τόσο τον εταιρικό όσο και τον ιδιωτικό τομέα. Ορισμένα από τα μέτρα αφορούσαν πρακτικές εμπορικής επιτήρησης και ασφάλειας δεδομένων που βλάπτουν τους καταναλωτές, ενώ άλλα αφορούσαν επεμβατικές τεχνολογίες μηχανικής μάθησης για την περαιτέρω προστασία των ευαίσθητων δεδομένων. Ωστόσο, εξακολουθούν να υπάρχουν πολλά ζητήματα ιδιωτικότητας που θα αντιμετωπίσει η κοινωνία στο εγγύς μέλλον, ιδιαίτερα αυτά που σχετίζονται με τις τρέχουσες γεωπολιτικές και οικονομικές ατζέντες.
Αυτή η πρόβλεψη αναπτύχθηκε με βάση τις αλλαγές και τις τάσεις που παρατηρήθηκαν από τους ειδικούς σε θέματα απορρήτου της Kaspersky το 2022. Σύμφωνα με τους ερευνητές, η μεγάλη αντιπαράθεση μεταξύ των διαφόρων ενδιαφερομένων στη συζήτηση σχετικά με το απόρρητο και τη συλλογή δεδομένων θα οδηγήσει στις ακόλουθες τάσεις:
1. Η “βαλκανοποίηση” του διαδικτύου θα οδηγήσει σε μια πιο διαφοροποιημένη (και τοπική) αγορά παρακολούθησης συμπεριφοράς και σε ελέγχους για τη διασυνοριακή μεταφορά δεδομένων.
Οι περισσότερες ιστοσελίδες ανιχνεύονται με αόρατους trackers, συλλέγοντας δεδομένα συμπεριφοράς που συγκεντρώνονται περαιτέρω και χρησιμοποιούνται κυρίως για στοχευμένες διαφημίσεις. Ενώ υπάρχουν πολλές διαφορετικές εταιρείες στον τομέα των διαφημίσεων συμπεριφοράς, οι μεγάλες εταιρείες τεχνολογίας που εδρεύουν στις ΗΠΑ, όπως η Meta, η Amazon και η Google, είναι οι αναμφισβήτητοι ηγέτες. Ωστόσο, σε πολλές περιοχές, οι αρχές γίνονται όλο και πιο επιφυλακτικές όσον αφορά την κοινή χρήση δεδομένων με ξένες εταιρείες. Αυτό ωθεί τις επιχειρήσεις να δείχνουν μια προτίμηση στους τοπικούς παίκτες, κάτι που μπορεί να έχει διάφορες επιπτώσεις στο απόρρητο. Ενώ οι μεγάλες εταιρείες τεχνολογίας μπορεί να ξοδεύουν περισσότερα για την ασφάλεια από ό,τι οι μικρότεροι παίκτες, ακόμη και αυτοί έχουν το μερίδιό τους σε παραβιάσεις δεδομένων. Ένας μικρότερος οργανισμός μπορεί να είναι λιγότερο ενδιαφέρων για τους χάκερ, αλλά αντιμετωπίζει επίσης λιγότερο έλεγχο από ρυθμιστικούς φορείς.
2. Τα smartphones θα αντικαταστήσουν ακόμη περισσότερο τα έντυπα
Σήμερα τα smartphones ή άλλες συσκευές χρησιμοποιούνται ευρέως ως μέθοδοι πληρωμής, καθιστώντας τις κλασικές χρεωστικές και πιστωτικές κάρτες ξεπερασμένες σε ορισμένες χώρες. Επιπλέον, τα smartphones μπορούν να χρησιμοποιηθούν για ιατρικούς σκοπούς – ως απόδειξη εμβολιασμού ή τρέχουσας κατάστασης υγείας αρνητική για τον COVID- ή ακόμα και ως ψηφιοποιημένη έκδοση ταυτότητας. Το τελευταίο μπορεί να φέρει ταυτόχρονα ευκολία αλλά και κινδύνους. Από τη μία πλευρά, ένα σωστά εφαρμοσμένο σύστημα θα μπορούσε να βοηθήσει στην αντιμετώπιση της καθημερινής επαλήθευσης χωρίς να χρειάζεται να δείξετε στον ταμία ολόκληρο το έγγραφο με άλλα στοιχεία όπως το όνομα ή τη διεύθυνσή σας. Από την άλλη, η χρήση ενός smartphone για την αποθήκευση ενός αυξανόμενου όγκου προσωπικών δεδομένων δημιουργεί ένα μόνο σημείο αποτυχίας, εγείροντας σοβαρές ανησυχίες για την ασφάλεια. Αυτό δημιουργεί σοβαρές απαιτήσεις για την ασφάλεια των κινητών συσκευών και τον τρόπο αποθήκευσης των δεδομένων, διατηρώντας παράλληλα το απόρρητο.
3. Οι εταιρείες θα πολεμήσουν τον ανθρώπινο παράγοντα στην ασφάλεια στον κυβερνοχώρο για να περιορίσουν την απειλή από εσωτερικές πληροφορίες και την κοινωνική μηχανική για την προστασία των δεδομένων των χρηστών.
Καθώς οι εταιρείες αναπτύσσουν ολοένα και πιο ολοκληρωμένα μέτρα κυβερνοασφάλειας, μεταβαίνοντας από την προστασία τερματικού σημείου στο XDR (Extended Detection & Response) και ακόμη και την προληπτική αναζήτηση απειλών, οι άνθρωποι παραμένουν ο πιο αδύναμος κρίκος. Η εσφαλμένη διαμόρφωση διαφόρων λύσεων cloud για αποθήκευση δεδομένων αναμένεται να προκαλέσει λιγότερες διαρροές δεδομένων και περισσότερες παραβιάσεις θα προκύψουν από ανθρώπινο λάθος. Για τον μετριασμό αυτών των απειλών, οι εταιρείες ενδέχεται να επενδύσουν σε λύσεις πρόληψης διαρροών δεδομένων καθώς και σε πιο ενδελεχή εκπαίδευση των χρηστών για την αύξηση της ευαισθητοποίησης σχετικά με την ασφάλεια στον κυβερνοχώρο.
4. Θα διατυπωθούν περισσότερες ανησυχίες σχετικά με το απόρρητο του metaverse – αλλά με τα smartphones και το IoT δεν είμαστε ήδη στο metaverse;
Ο όγκος των δεδομένων που παράγουν οι άνθρωποι απλώς πραγματοποιώντας πληρωμές χωρίς μετρητά και κουβαλώντας ένα κινητό τηλέφωνο όλη την ημέρα είναι αρκετός για να εξαχθούν τα πιο ευαίσθητα συμπεράσματα. Έξυπνες οικιακές συσκευές, έξυπνες πόλεις με πανταχού παρούσα βιντεοεπιτήρηση, αυτοκίνητα εξοπλισμένα με πολλαπλές κάμερες και περαιτέρω υιοθέτηση του IoT, καθώς και η συνεχής ψηφιοποίηση των υπηρεσιών θα καταστήσουν το προσωπικό απόρρητο, τουλάχιστον στις πόλεις, παρελθόν. Έτσι, ενώ ένα metaverse υπόσχεται να φέρει εμπειρίες εκτός σύνδεσης στον διαδικτυακό κόσμο, ο διαδικτυακός κόσμος έχει ήδη καταλάβει τη φυσική σφαίρα.
5. Στην προσπάθειά τους να σταματήσουν τις διαρροές δεδομένων, οι άνθρωποι θα λάβουν μέτρα προστασίας
Το να ζεις μια άνετη, σύγχρονη ζωή έχει κόστος για την ιδιωτικότητα: Για παράδειγμα, η παραγγελία φαγητού ή η χρήση μιας υπηρεσίας delivery θα δημιουργήσει, στην καλύτερη περίπτωση, ευαίσθητα γεωδεδομένα. Ωστόσο, η ευαισθητοποίηση για το απόρρητο αυξάνεται και οι άνθρωποι αρχίζουν να λαμβάνουν προληπτικά μέτρα για την ασφάλεια των προσωπικών τους λογαριασμών και την ελαχιστοποίηση του ψηφιακού τους αποτυπώματος. Ένας τρόπος για να το κάνετε αυτό θα μπορούσε να είναι να διασφαλιστείτε απέναντι σε παραβιάσεις δεδομένων. Ενώ υπάρχουν ήδη υπηρεσίες που ανακτούν ζημίες σε περίπτωση κλοπής ταυτότητας, στο μέλλον αναμένεται να έρθει μεγαλύτερη γκάμα ασφαλιστικών προσφορών.
«Το 2022, είδαμε πώς η ρυθμιστική δραστηριότητα μετατόπισε την παγκόσμια αγορά δεδομένων προς τους τοπικούς παίκτες. Ταυτόχρονα, η φετινή χρονιά ήταν γεμάτη εκδηλώσεις που έδειξαν ότι η συλλογή δεδομένων καταναλωτών μπορεί να επηρεάσει άμεσα τις σχέσεις μεταξύ πολιτών και κυβερνήσεων. Επιπλέον, δεν μπορούμε να αρνηθούμε ότι θέματα όπως το metaverse, η τεχνητή νοημοσύνη ή η μηχανική μάθηση θα παραμείνουν στο προσκήνιο των ειδικών της ιδιωτικής ζωής το 2023. Ωστόσο, πιστεύουμε ότι τα γεωπολιτικά και οικονομικά γεγονότα του 2022, καθώς και οι νέες τεχνολογικές τάσεις, θα είναι κύριοι παράγοντες που θα επηρεάσουν το τοπίο της ιδιωτικής ζωής το 2023», σχολιάζει ο Vladislav Tushkanov, ειδικός σε θέματα ιδιωτικότητας της Kaspersky.
Διαβάστε μια πιο λεπτομερή περιγραφή των προβλέψεων απορρήτου της Kaspersky για το 2023 στο Securelist.
Αυτές οι προβλέψεις αποτελούν μέρος του Kaspersky Security Bulletin (KSB) – μιας ετήσιας σειράς προβλέψεων και αναλυτικών άρθρων για βασικές αλλαγές στον κόσμο της κυβερνοασφάλειας. Μπορείτε να δείτε περισσότερα αποσπάσματα του KSB εδώ. Για να ανατρέξετε στις προβλέψεις απορρήτου για το 2022, διαβάστε την προηγούμενη ετήσια έκθεσή μας.
Για να εμβαθύνετε περισσότερο στο διαδικτυακό απόρρητο στα κοινωνικά δίκτυα, η Kaspersky συνιστά να χρησιμοποιήσετε το Privacy checker, ένα απλό εργαλείο που περιγράφει κάθε ρύθμιση σε ένα επιλεγμένο κοινωνικό δίκτυο και παρέχει συμβουλές για το πώς να το ρυθμίσετε για διαφορετικά επίπεδα απορρήτου σε διαφορετικές πλατφόρμες. Το Privacy Checker δεν περιορίζεται στα κοινωνικά δίκτυα: μπορεί να βοηθήσει τους χρήστες να ρυθμίσουν το λειτουργικό τους σύστημα για καλύτερο απόρρητο επίσης.